node.js – 没有redirect_uri的Oauth2流

前端之家收集整理的这篇文章主要介绍了node.js – 没有redirect_uri的Oauth2流前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在创建一个 Android / iOS应用程序,它与Node.js服务器通信,并希望使用Google(和/或Facebook)和OAuth2在我的服务器上安全地识别它们.我查看了以下文档: https://developers.google.com/+/web/signin/server-side-flow

我不需要授权,我只需要身份验证(我只想确保调用我的Node.js服务的人是他们所说的人).为实现这一目标,如果我理解正确,我必须让用户在客户端使用Google登录,这将为他们提供一个authorization_code,然后他们可以将其提供给我的服务器.然后,我的服务器可以为access_token交换该代码,从而检索有关用户的信息.然后我保证用户就是他们所说的人.

谷歌文档(上面的链接)说:“在授权重定向URI字段中,删除默认值.它不用于这种情况.”但是,对于我的服务器交换access_token的authorization_code,它需要提供一个redirect_uri,我错过了什么吗?

例如,redirect_uri对Unity游戏毫无用处(因为使用Google登录只会打开一个新的“窗口”,登录后会关闭,不会涉及重定向).

TL; DR
如何在没有重定向的情况下使用OAuth2在我的客户端和服务器之间对用户进行身份验证?

解决方法

TL; DR如何在没有重定向的情况下使用OAuth2在我的客户端和服务器之间对用户进行身份验证?

你不能. OAuth要求将用户定向到授权(可能是登录)屏幕,然后重定向回您的应用.

猜你在找的Node.js相关文章